NAC(네트워크접근제어)

네트워크에 연결된 모든 디바이스를 한 곳에서 통제 및 관리

네트워크 접속 전/후의 모든 엔드포인트 인증과 보안 패치를 검사하여 기업의 사내망을 보호합니다

NAC(네트워크접근제어)의 필요성

사용자, 권한별 네트워크 허용 정책에 따라 외부 보안 위협에 대응합니다. 사용자, 권한별 네트워크 허용 정책에 따라 외부 보안 위협에 대응합니다.
  • Zero-day 등 외부 보안 위협 대응
  • 사용자/권한별 네트워크 허용 정책
  • 디바이스에 따른 정책 강제화
  • 유해 트래픽 관리, 무결성 유지
  • "공격자들은 네트워크 시스템의 약점을 빠르게 파악하여 엔드포인트를 공격합니다. 이를 보안 담당자가 피해 범위를 파악하고 대응하기에는 많은 시간과 인력이 소모됩니다"
    • 중앙 통제 관리

      • IP/MAC/사용자 인증에 대한 보안 정책을 중앙에서 관리
      • 중앙 관리 콘솔을 통한 실시간 정책 현황 관리, 사용자 점검을 통한 관리자의 업무 효율성 극대화
    • 외부 사용자(방문자) 통제

      • 접근 시간 및 경로 제어로 내부망 접근 경로 완전 차단
      • 시스템의 무결성 검증을 통한 네트워크의 보안 취약성 최소화
      • 방문자 그룹의 별도 정책 관리로 방문자 이력 관리
    • 정책에 의한 보안 관리

      • 장비 및 사용자에 대한 보안 정책 수립으로 내부 보안 관리 체계 확립
      • 그룹/사용자/무결성 정책 관리를 통해 보안 관리 등급 강화
    • 취약점 사전 점검

      • 인증 프로세스와 무결성 점검을 통해 보안 취약점 사전 점검
      • 모든 정책 설정 및 실행, 사용자의 접근 현황을 데이터로 관리하여 기간별 보안 점검 실태 파악
      • 데이터의 분석을 통한 사전 취약성 파악
    • 내부 보안 강화

      • 내부 네트워크 접근 장비 관리
      • 사용자의 인증 프로세스를 통해 보안 위험 요소 사전 제거
      • 내부 사용자 간의 데이터 전송 제어
      • 유해 트래픽을 발생시키는 디바이스의 실시간 격리
    "네트워크 접근 통제를 통한 엔드포인트 위협 최소화"

    내부망 접근 전/후 정책에 따라 인증 및 권한, 통제 방침이 달라집니다

    네트워크 미인증 또는 최신 보안 패지 미적용인 경우, NAC을 통해 차단 및 격리됩니다.
    서비스 주요 기능
    서비스 주요 기능
    • 유/무선 엔드포인트, 사용자 인증
    • 고유 ID(인증서) 발급
    • 필수 소프트웨어 설치 및 악성 소프트웨어 제거 강제화
    • 다양한 방법으로 파일 및 소프트웨어 존재 여부 확인 불법 무선 공유기 차단
    • 물리적 PC와 가상 머신 구분
    • 패치 관리 시스템 및 상용 소프트웨어 관리 시스템 연동 시너지
    • 인가 후 주기적 소프트웨어 상태 검사
    • 권한별 보안 수준 차등화 및 부서별 접근 통제 이상 트래픽 발생 시 자동 통신 차단
    • 부재 시 윈도우 잠금 기능

    내부망 접근 시 인증을 통해 디바이스 접속을 통제하고, 내부망 접근 후에는 업데이트 및 권한별 접근 관리를 통해 보안을 유지합니다

    항목별 서비스 설명
    항목 서비스 설명
    PRE-ADMISSION 인증
    • 유/무선 엔드포인트 인증
    • 사용자 인증
    • 고유 ID(인증서) 발급
    • 여러 종류 인사 DB 연동 가능
    • 단일/다중 사용자 인증
    • 방문자 인터넷 허용
    PRE-ADMISSION 검사
    • 필수 소프트웨어 설치 및 악성 소프트웨어 제거 강제화
    • 다양한 방법으로 파일 및 소프트웨어 존재 여부 확인
    • 불법 무선 공유기 차단
    • 물리적 PC와 가상 머신 구분
    • 패치 관리 시스템 및 상용 소프트웨어 관리 시스템 연동 시너지
    POST-ADMISSION
    • 인가 후 주기적 소프트웨어 상태 검사
    • 권한별 보안 수준 차등화 및 부서별 접근 통제
    • 이상 트래픽 발생 시 자동 통신 차단
    • 부재 시 윈도우 잠금 기능